feat(admin): Add user management and upgrade to module permission system

Features - User Management (Phase 4.1):
- Database: Add user_modules table for fine-grained module permissions
- Database: Add 4 user permissions (view/create/edit/delete) to role_permissions
- Backend: UserService (780 lines) - CRUD with tenant isolation
- Backend: UserController + UserRoutes (648 lines) - 13 API endpoints
- Backend: Batch import users from Excel
- Frontend: UserListPage (412 lines) - list/filter/search/pagination
- Frontend: UserFormPage (341 lines) - create/edit with module config
- Frontend: UserDetailPage (393 lines) - details/tenant/module management
- Frontend: 3 modal components (592 lines) - import/assign/configure
- API: GET/POST/PUT/DELETE /api/admin/users/* endpoints

Architecture Upgrade - Module Permission System:
- Backend: Add getUserModules() method in auth.service
- Backend: Login API returns modules array in user object
- Frontend: AuthContext adds hasModule() method
- Frontend: Navigation filters modules based on user.modules
- Frontend: RouteGuard checks requiredModule instead of requiredVersion
- Frontend: Remove deprecated version-based permission system
- UX: Only show accessible modules in navigation (clean UI)
- UX: Smart redirect after login (avoid 403 for regular users)

Fixes:
- Fix UTF-8 encoding corruption in ~100 docs files
- Fix pageSize type conversion in userService (String to Number)
- Fix authUser undefined error in TopNavigation
- Fix login redirect logic with role-based access check
- Update Git commit guidelines v1.2 with UTF-8 safety rules

Database Changes:
- CREATE TABLE user_modules (user_id, tenant_id, module_code, is_enabled)
- ADD UNIQUE CONSTRAINT (user_id, tenant_id, module_code)
- INSERT 4 permissions + role assignments
- UPDATE PUBLIC tenant with 8 module subscriptions

Technical:
- Backend: 5 new files (~2400 lines)
- Frontend: 10 new files (~2500 lines)
- Docs: 1 development record + 2 status updates + 1 guideline update
- Total: ~4900 lines of code

Status: User management 100% complete, module permission system operational

docs/02-通用能力层/01-LLM大模型网关/README.md

@@ -1,35 +1,51 @@
-# LLM澶фā鍨嬬綉鍏?
-> **鑳藉姏瀹氫綅锛?* 閫氱敤鑳藉姏灞傛牳蹇冭兘鍔? 
-> **澶嶇敤鐜囷細** 71% (5涓<35>ā鍧椾緷璧?  
-> **浼樺厛绾э細** P0锛堟渶楂橈級猸? 
-> **鐘舵€侊細** 鉂?寰呭疄鐜?
+# LLM大模型网关
+
+> **能力定位：** 通用能力层核心能力  
+> **复用率：** 71% (5个模块依赖)  
+> **优先级：** P0（最高）⭐  
+> **状态：** ❌ 待实现
+
 ---
 
 ## 📋 能力概述
 
-LLM澶фā鍨嬬綉鍏虫槸骞冲彴AI鑳藉姏鐨勬牳蹇冧腑鏋<EFBFBD>紝璐熻矗锛?- 缁熶竴绠＄悊鎵€鏈塋LM璋冪敤
-- 鏍规嵁鐢ㄦ埛鐗堟湰鍔ㄦ€佸垏鎹㈡ā鍨?- 鎴愭湰鎺у埗涓庨檺娴?- Token璁℃暟涓庤<E6B693>璐?
+LLM大模型网关是平台AI能力的核心中枢，负责：
+- 统一管理所有LLM调用
+- 根据用户版本动态切换模型
+- 成本控制与限流
+- Token计数与计费
+
 ---
 
-## 馃幆 鏍稿績浠峰€?
-### 1. 鍟嗕笟妯″紡鎶€鏈<E282AC>熀纭€ 猸?```
-涓撲笟鐗?鈫?DeepSeek-V3锛堜究瀹滐紝楼1/鐧句竾tokens锛?楂樼骇鐗?鈫?DeepSeek + Qwen3
-鏃楄埌鐗?鈫?DeepSeek + Qwen3 + Qwen-Long + Claude
+## 🎯 核心价值
+
+### 1. 商业模式技术基础 ⭐
+```
+专业版 → DeepSeek-V3（便宜，¥1/百万tokens）
+高级版 → DeepSeek + Qwen3
+旗舰版 → DeepSeek + Qwen3 + Qwen-Long + Claude
 ```
 
 ### 2. 成本控制
 - 统一监控所有LLM API调用
 - 超出配额自动限流
-- 鎸夌増鏈<E5A297><E98F88>璐?
+- 按版本计费
+
 ### 3. 统一接口
-- 灞忚斀涓嶅悓LLM API鐨勫樊寮?- 缁熶竴鐨勮皟鐢ㄦ帴鍙?
+- 屏蔽不同LLM API的差异
+- 统一的调用接口
+
 ---
 
 ## 📊 依赖模块
 
-**5涓<EFBFBD>ā鍧椾緷璧栵紙71%澶嶇敤鐜囷級锛?*
+**5个模块依赖（71%复用率）：**
 1. **AIA** - AI智能问答
-2. **ASL** - AI鏅鸿兘鏂囩尞锛堝弻妯″瀷鍒ゆ柇锛?3. **PKB** - 涓<>汉鐭ヨ瘑搴擄紙RAG闂<47>瓟锛?4. **DC** - 鏁版嵁娓呮礂锛圢ER鎻愬彇锛?5. **RVW** - 绋夸欢瀹℃煡锛圓I璇勪及锛?
+2. **ASL** - AI智能文献（双模型判断）
+3. **PKB** - 个人知识库（RAG问答）
+4. **DC** - 数据清洗（NER提取）
+5. **RVW** - 稿件审查（AI评估）
+
 ---
 
 ## 💡 核心功能
@@ -53,48 +69,67 @@ chat(params: {
 ### 3. 配额管理
 ```typescript
 checkQuota(userId: string): Promise<QuotaInfo>
-// 妫€鏌ョ敤鎴峰墿浣欓厤棰?```
+// 检查用户剩余配额
+```
 
 ### 4. Token计数
 ```typescript
 countTokens(text: string): number
-// 浣跨敤tiktoken璁＄畻Token鏁?```
+// 使用tiktoken计算Token数
+```
 
 ---
 
 ## 📂 文档结构
 
 ```
-01-LLM澶фā鍨嬬綉鍏?
-  鈹溾攢鈹€ [AI瀵规帴] LLM缃戝叧蹇<EFBFBD>€熶笂涓嬫枃.md      # 鉁?宸插畬鎴?  鈹溾攢鈹€ 03-CloseAI闆嗘垚鎸囧崡.md              # 鉁?宸插畬鎴?猸?  鈹溾攢鈹€ 00-闇€姹傚垎鏋?
-  鈹?  鈹斺攢鈹€ README.md
+01-LLM大模型网关/
+  ├── [AI对接] LLM网关快速上下文.md      # ✅ 已完成
+  ├── 03-CloseAI集成指南.md              # ✅ 已完成 ⭐
+  ├── 00-需求分析/
+  │   └── README.md
   ├── 01-设计文档/
-  鈹?  鈹溾攢鈹€ 01-璇︾粏璁捐<E79281>.md                  # 鈴?Week 5鍒涘缓
-  鈹?  鈹溾攢鈹€ 02-鏁版嵁搴撹<E690B4>璁?md                # 鈴?Week 5鍒涘缓
-  鈹?  鈹溾攢鈹€ 03-API璁捐<EFBFBD>.md                   # 鈴?Week 5鍒涘缓
-  鈹?  鈹斺攢鈹€ README.md
-  鈹斺攢鈹€ README.md                           # 鉁?褰撳墠鏂囨。
+  │   ├── 01-详细设计.md                  # ⏳ Week 5创建
+  │   ├── 02-数据库设计.md                # ⏳ Week 5创建
+  │   ├── 03-API设计.md                   # ⏳ Week 5创建
+  │   └── README.md
+  └── README.md                           # ✅ 当前文档
 ```
 
-### 蹇<EFBFBD>€熷叆闂ㄦ枃妗?猸?
-| 鏂囨。 | 璇存槑 | 鐘舵€?|
+### 快速入门文档 ⭐
+
+| 文档 | 说明 | 状态 |
 |------|------|------|
-| **[AI瀵规帴] LLM缃戝叧蹇<EFBFBD>€熶笂涓嬫枃.md** | 蹇<>€熶簡瑙<E7B0A1>LM缃戝叧璁捐<E79281> | 鉁?宸插畬鎴?|
-| **03-CloseAI闆嗘垚鎸囧崡.md** | CloseAI锛圙PT-5+Claude-4.5锛夐泦鎴愭枃妗?猸?| 鉁?宸插畬鎴?|
+| **[AI对接] LLM网关快速上下文.md** | 快速了解LLM网关设计 | ✅ 已完成 |
+| **03-CloseAI集成指南.md** | CloseAI（GPT-5+Claude-4.5）集成文档 ⭐ | ✅ 已完成 |
 
 ---
 
-## 鈿狅笍 寮€鍙戣<E98D99>鍒掕皟鏁?
-### 鍘熻<E98D98>鍒掞細Week 2瀹屾垚LLM缃戝叧
-**璋冩暣锛?* LLM缃戝叧瀹屾暣瀹炵幇鎺ㄨ繜鍒癢eek 5 鉁?
-**鐞嗙敱锛?*
-1. 鐜版湁LLM璋冪敤宸茬粡work锛圖eepSeek銆丵wen锛?2. CloseAI闆嗘垚閰嶇疆宸插畬鎴愶紝鍙<E7B49D>洿鎺ヤ娇鐢?3. ASL寮€鍙戜笉闃诲<E99783>锛屽厛鐢ㄧ畝鍗曡皟鐢?4. Week 5鏈夊<E98F88>涓<EFBFBD>ā鍧楀疄璺靛悗锛屽啀鎶藉彇缁熶竴缃戝叧鏇村悎鐞?
-### 褰撳墠鍙<E5A2A0>敤锛圵eek 3 ASL寮€鍙戯級鉁?- 鉁?DeepSeek API锛堢洿杩烇級
-- 鉁?GPT-5-Pro API锛圕loseAI浠ｇ悊锛?- 鉁?Claude-4.5 API锛圕loseAI浠ｇ悊锛?- 鉁?Qwen API锛圖ashScope锛?- 鉁?4涓<34>ā鍨嬬殑鍩虹<E98DA9>璋冪敤浠ｇ爜绀轰緥
+## ⚠️ 开发计划调整
+
+### 原计划：Week 2完成LLM网关
+**调整：** LLM网关完整实现推迟到Week 5 ✅
+
+**理由：**
+1. 现有LLM调用已经work（DeepSeek、Qwen）
+2. CloseAI集成配置已完成，可直接使用
+3. ASL开发不阻塞，先用简单调用
+4. Week 5有多个模块实践后，再抽取统一网关更合理
+
+### 当前可用（Week 3 ASL开发）✅
+- ✅ DeepSeek API（直连）
+- ✅ GPT-5-Pro API（CloseAI代理）
+- ✅ Claude-4.5 API（CloseAI代理）
+- ✅ Qwen API（DashScope）
+- ✅ 4个模型的基础调用代码示例
+
+### Week 5完善（LLM网关统一）
+- 统一调用接口
+- 版本分级（专业版/高级版/旗舰版）
+- 配额管理和限流
+- Token计数和计费
+- 使用记录和监控
 
-### Week 5瀹屽杽锛圠LM缃戝叧缁熶竴锛?- 缁熶竴璋冪敤鎺ュ彛
-- 鐗堟湰鍒嗙骇锛堜笓涓氱増/楂樼骇鐗?鏃楄埌鐗堬級
-- 閰嶉<E996B0>绠＄悊鍜岄檺娴?- Token璁℃暟鍜岃<E98D9C>璐?- 浣跨敤璁板綍鍜岀洃鎺?
 ---
 
 ## 🔗 相关文档